ອີງຕາມສະຖິຕິຂອງ Google, ປະຈຸບັນມີຜູ້ໃຊ້ Gmail ຫຼາຍກວ່າ 2.5 ຕື້ຄົນ. ສິ່ງນີ້ເຮັດໃຫ້ມັນກາຍເປັນເປົ້າໝາຍທີ່ມີກຳໄລຫຼາຍສຳລັບແຮກເກີ ແລະ ພວກຫຼອກລວງທາງອອນລາຍ.

ບໍ່ດົນມານີ້, Sam Mitrovic, ທີ່ປຶກສາດ້ານວິທີແກ້ໄຂຂອງ Microsoft, ໄດ້ອອກຄຳເຕືອນຫຼັງຈາກທີ່ລາວເກືອບຈະກາຍເປັນຜູ້ເຄາະຮ້າຍຈາກ "ການໂທຫຼອກລວງ AI ທີ່ມີຄວາມເປັນຈິງສູງ", ເຊິ່ງສາມາດຫຼອກລວງຜູ້ໃຊ້ທີ່ມີປະສົບການຫຼາຍທີ່ສຸດໄດ້.

ໃນໂພສບລັອກຂອງລາວ, ລາວລະບຸວ່າລາວໄດ້ຮັບການແຈ້ງເຕືອນອະນຸມັດການກູ້ຄືນບັນຊີ Gmail ຂອງລາວ, ເຊິ່ງເປັນວິທີການໂຈມຕີແບບ phishing ທົ່ວໄປ.

ຫຼັງຈາກບໍ່ສົນໃຈການແຈ້ງເຕືອນນີ້, ເກືອບໜຶ່ງອາທິດຕໍ່ມາ, ລາວໄດ້ຮັບຄຳຮ້ອງຂໍການອະນຸມັດອີກຄັ້ງໜຶ່ງ ຕາມດ້ວຍການໂທລະສັບ 40 ນາທີ.

ເມື່ອລາວຮັບໂທລະສັບ, ລາວໄດ້ຍິນສຳນຽງອາເມລິກາ, ຜູ້ທີ່ລະບຸຕົວເອງວ່າເປັນພະນັກງານຊ່ວຍເຫຼືອຂອງ Google ແລະເວົ້າວ່າບັນຊີ Gmail ຂອງລາວໄດ້ສະແດງກິດຈະກຳທີ່ໜ້າສົງໄສ.

hnovv31i.png
ແຮກເກີກຳລັງໃຊ້ການຫຼອກລວງແບບ phishing ທີ່ໃຊ້ AI ຕ່າງໆເພື່ອພະຍາຍາມລັກລອບບັນຊີ Gmail. (ຮູບພາບ: Cnet)

ຜູ້ໂທຍັງສືບຕໍ່ຖາມຄຳຖາມທີ່ເຮັດໃຫ້ຜູ້ຟັງສັບສົນ, ໂດຍກ່າວຕື່ມວ່າແຮັກເກີໄດ້ເຂົ້າເຖິງບັນຊີຂອງ Mitrovic ໃນໄລຍະເຈັດມື້ຜ່ານມາ ແລະ ດາວໂຫຼດຂໍ້ມູນບັນຊີ. ສິ່ງນີ້ເຮັດໃຫ້ລາວນຶກເຖິງການແຈ້ງເຕືອນ ແລະ ສາຍທີ່ບໍ່ໄດ້ຮັບຈາກອາທິດກ່ອນ.

ທັນທີທີ່ລາວຮັບໂທລະສັບ, Mitrovic ໄດ້ຄົ້ນຫາເບີໂທລະສັບໃນ Google ແລະຄົ້ນພົບວ່າມັນນຳໄປສູ່ເວັບໄຊທ໌ທາງການຂອງ Google. ລາວໄດ້ຂໍໃຫ້ຜູ້ໂທສົ່ງອີເມວຫາລາວຫາບັນຊີຂອງລາວ.

ໃນເບື້ອງຕົ້ນ, ອີເມວດັ່ງກ່າວເບິ່ງຄືວ່າຖືກຕ້ອງຕາມກົດໝາຍ - ຜູ້ສົ່ງໃຊ້ໂດເມນ Google - ແຕ່ເມື່ອກວດສອບພາກສ່ວນຜູ້ຮັບ, ລາວພົບທີ່ຢູ່ອີເມວອື່ນທີ່ບໍ່ໄດ້ໃຊ້ໂດເມນ Google.

"ຜູ້ໂທເວົ້າວ່າ 'ສະບາຍດີ.' ຂ້ອຍບໍ່ສົນໃຈມັນປະມານ 10 ວິນາທີ, ແລະຫຼັງຈາກນັ້ນມັນກໍ່ເວົ້າວ່າ 'ສະບາຍດີ' ອີກຄັ້ງ. ໃນຈຸດນີ້, ຂ້ອຍຮູ້ວ່າມັນເປັນສຽງ AI ທີ່ມີການອອກສຽງທີ່ສົມບູນແບບ," ໂພສ ໃນບລັອກຂອງ Mitrovic ອ່ານ.

ຖ້າບໍ່ມີປະສົບການ ແລະ ຄວາມສະຫງົບຂອງ Mitrovic, ຜູ້ໃຊ້ Gmail ໂດຍສະເລ່ຍສາມາດຖືກຫຼອກລວງໄດ້ງ່າຍ.

Google ໄດ້ປະກາດວ່າໄດ້ຮ່ວມມືກັບ Global Anti-Phishing Alliance (GASA) ແລະ DNS Research League ໃນໂຄງການໃໝ່ເພື່ອຕ້ານກັບພວກຫຼອກລວງ.

ການແລກປ່ຽນສັນຍານທົ່ວໂລກເຮັດໜ້າທີ່ເປັນເວທີສຳລັບການແລກປ່ຽນຂໍ້ມູນກ່ຽວກັບການຫຼອກລວງ ແລະ ການສໍ້ໂກງ, ໂດຍໃຫ້ຂໍ້ມູນເຊີງເລິກໃນເວລາຈິງກ່ຽວກັບລະບົບຕ່ອງໂສ້ການສະໜອງອາຊະຍາກຳທາງໄຊເບີ.

ໂດຍການນຳໃຊ້ຈຸດແຂງຂອງແຕ່ລະອົງກອນ, Google ຫວັງວ່າແພລດຟອມດັ່ງກ່າວຈະປັບປຸງການແລກປ່ຽນຂ່າວ, ຊ່ວຍໃຫ້ສາມາດລະບຸ ແລະ ທຳລາຍກິດຈະກຳທີ່ຫຼອກລວງໄດ້ໄວຂຶ້ນໃນທົ່ວຂະແໜງການ, ແພລດຟອມ ແລະ ການບໍລິການຕ່າງໆ.

ການແລກປ່ຽນສັນຍານທົ່ວໂລກດຳເນີນການຢູ່ໃນ Google Cloud ເພື່ອໃຫ້ທຸກພາກສ່ວນທີ່ເຂົ້າຮ່ວມສາມາດແບ່ງປັນ ແລະ ນຳໃຊ້ຂໍ້ມູນໄດ້, ໃນຂະນະທີ່ໄດ້ຮັບຜົນປະໂຫຍດຈາກຄວາມສາມາດຂອງ AI ຂອງແພລດຟອມເພື່ອຄົ້ນຫາຮູບແບບ ແລະ ຈັບຄູ່ສັນຍານຢ່າງສະຫຼາດ.

ປັນຍາປະດິດ Deepfake ບໍ່ພຽງແຕ່ຖືກນຳໃຊ້ເພື່ອຮູບພາບລາມົກ ແລະ ການເມືອງເທົ່ານັ້ນ ; ມັນຍັງຖືກນຳໃຊ້ເພື່ອລັກລອບບັນຊີຂອງຜູ້ຄົນອີກດ້ວຍ.

ດັ່ງນັ້ນ, ຄຳແນະນຳຄືໃຫ້ຮັກສາຄວາມສະຫງົບເມື່ອມີຄົນອ້າງວ່າເປັນພະນັກງານຂອງ Google ເຂົ້າຫາທ່ານ. ຢ່າຕັດສິນໃຈຢ່າງຮີບດ່ວນ, ບໍ່ວ່າຜູ້ໂທຈະເບິ່ງຄືວ່າຮີບດ່ວນປານໃດກໍຕາມ.

ມັນເປັນພຽງຄວາມຮູ້ສຶກຮີບດ່ວນທີ່ພວກຫຼອກລວງສ້າງຂຶ້ນເພື່ອປ່ຽນແປງການຕັດສິນໃຈປົກກະຕິຂອງທ່ານ, ເພື່ອໃຫ້ທ່ານສາມາດຄລິກໃສ່ລິ້ງ ຫຼື ໃຫ້ຂໍ້ມູນທີ່ພວກເຂົາຕ້ອງການ.

ສຳລັບນັກຂ່າວ, ນັກເຄື່ອນໄຫວ ຫຼື ຜູ້ທີ່ຈັດການບັນຊີທີ່ລະອຽດອ່ອນ, ໂຄງການປົກປ້ອງທີ່ດີຂຶ້ນຂອງ Google ອາດເປັນທາງເລືອກທີ່ດີ.

ກ່ອນໜ້ານີ້, ຂໍ້ເສຍຂອງໂປຣແກຣມນີ້ແມ່ນຄວາມຕ້ອງການທີ່ຈະຊື້ລະຫັດຄວາມປອດໄພຮາດແວສອງອັນສຳລັບການເຂົ້າສູ່ລະບົບບັນຊີ, ແຕ່ພາລະທາງດ້ານການເງິນນີ້ໄດ້ຖືກລຶບອອກນັບຕັ້ງແຕ່ Google ປະກາດການສະໜັບສະໜູນລະຫັດລະຫັດຜ່ານ.

ໂປຣແກຣມຄວາມປອດໄພທີ່ປັບປຸງແລ້ວເຮັດວຽກດັ່ງຕໍ່ໄປນີ້: ເມື່ອເຂົ້າສູ່ລະບົບບັນຊີ Google ຂອງທ່ານເປັນຄັ້ງທຳອິດໃນອຸປະກອນໃດກໍ່ຕາມ, ທ່ານຈະຕ້ອງການທັງລະຫັດຜ່ານ (ໃນໂທລະສັບສະຫຼາດຂອງທ່ານ) ແລະການຢັ້ງຢືນທາງຊີວະມິຕິ. ຖ້າບໍ່ມີລະຫັດຜ່ານຂອງທ່ານ, ທ່ານຈະບໍ່ສາມາດເຂົ້າສູ່ລະບົບໄດ້.

ໃນກໍລະນີທີ່ຜູ້ກະທຳຜິດພະຍາຍາມໃຊ້ວິທີການກູ້ຄືນບັນຊີເພື່ອຄວບຄຸມ, ໂປຣແກຣມຈະປະຕິບັດຂັ້ນຕອນເພີ່ມເຕີມເພື່ອຢືນຢັນຕົວຕົນຂອງເຂົາເຈົ້າ. ຂະບວນການນີ້ໃຊ້ເວລາຫຼາຍມື້, ຊຶ່ງໝາຍຄວາມວ່າແຮກເກີບໍ່ສາມາດກະທຳການສໍ້ໂກງໄດ້ງ່າຍ.

(ອີງຕາມ Forbes, Sammitrovic)